2025年 秋頃予定 フィッシング耐性のある多要素認証「パスキー認証」導入予定のお知らせ
SBI証券では、「パスキー認証」の導入を2025年秋頃に予定しています。
PCやスマートフォンの画面ロックのように指紋や顔認証、またはPIN・パターン入力などを使用したスマートでセキュリティ強度の高いログイン体験の提供を準備していますので、引き続き、ご愛顧くださいますようお願いいたします。
「パスキー認証」とは
パスキー認証は、パスワードレス認証を実現するための技術です。
スマートフォンやパソコンなどに組み込まれた生体認証などのロック解除に利用される認証機能を利用することで、パスワードの入力を不要にします。
Google Chrome、Microsoft Edge、Safariなどの主要なブラウザや、Windows、Android、macOS、iOS、といった主要なOSもパスキー認証に対応しているため、パソコンやスマートフォンなど、普段お使いの多くのデバイスでパスキー認証を利用した認証が利用できます。
「パスキー認証」でセキュリティ強化と利便性向上のバランスを実現!
-
「パスワード漏洩」「フィッシング詐欺」のリスクを低減
-
パスワードの管理から解放されたスムーズなログイン体験
-
特別なソフトは不要!多くのデバイスで利用可能!!
-
「パスワード漏洩」「フィッシング詐欺」のリスクを低減
-
パスワードの管理から解放されたスムーズなログイン体験
-
特別なソフトは不要!多くのデバイスで利用可能!!
-
Point 1 「パスワード漏洩」「フィッシング詐欺」のリスクを低減
パスキー認証は、お客さまのデバイス上で処理するため、認証情報を盗まれる・改ざんされるリスクが低減されます。
技術的な強みだけでなく、パスワードを必要としないことで、当社のログイン画面に見せかけた偽ページでログイン情報を入力してしまうフィッシング攻撃を回避することができます。 -
Point 2 パスワードの管理から解放されたスムーズなログイン体験
セキュリティ強度の高いパスワードは複雑にする必要があるため、入力の手間が増え、覚えるのも大変ですが、これらの管理が不要で生体認証を利用したシームレスなログイン体験を実現します。
-
Point 3 特別なソフトは不要!多くのデバイスで利用可能!!
スマートフォンやPCなどのデバイスに内蔵されている生体認証機能を使用しますので、普段お使いの端末で利用でき、デバイスにUSBやNFC(Near Field Communication)、Bluetoothなどのセキュリティキーを外付けして使用することも可能です。
対応したWebブラウザで動作するため、特別なアプリをインストールする必要もありません。
「FIDO(スマホ認証)」と「パスキー認証」の違い
「パスキー認証」は、SBI証券でも既に導入している「FIDO(スマホ認証)」と比較して利点が多く、より多くのお客さまが利用しやすい認証方式です。
よくあるご質問
-
「パスキー認証」 はスマートフォンを持っていなくても利用できますか?
-
Microsoft Windows、Apple iOS、MacOS、Android の主要なOSと、Microsoft Edge、Google Chrome、Apple Safari、Mozilla Firefox などの主要な Web ブラウザーは パスキー認証をサポートしていますので、スマートフォンのみならず、Windows HelloやTouch ID を使ってサインイン・ロック解除を行っているPCでも利用可能です。
-
「パスキー認証」 はスマートフォンやPCにアプリをインストール必要がありますか?
-
Webブラウザを介して行う認証規格のため、専用アプリ等のインストールは必要ありません。
-
Webブラウザで認証を行うのは大切な情報が盗難、漏洩する心配はありませんか?
-
指紋認証や顔認証に使用される生体認証データやPINコード等は、お客さまの端末上にのみ保存され、Web上で送信・共有されることはありませんので、盗難や漏洩するリスクはありません。
-
「パスキー認証」 の対象チャネルはスマホアプリやPCツールに限定されますか?
-
2025年秋頃に、まずはWebサイトから導入する予定です。
順次、対象チャネルを拡大し、最終的には全チャネルで提供を予定しています。
